package com.cm.caseManagement.config;

import org.springframework.context.annotation.Bean;
import org.springframework.context.annotation.Configuration;
import org.springframework.security.config.annotation.web.builders.HttpSecurity;
import org.springframework.security.web.SecurityFilterChain;

@Configuration
public class SecurityConfig {

//    @Bean
//    public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
//        http
//                // 关闭 CSRF（前后端分离项目必需）
//                .csrf(csrf -> csrf.disable())
//                // 配置路径权限
//                .authorizeHttpRequests(auth -> auth
//                        // 1. 放行 Swagger 所有相关路径
//                        .requestMatchers(
//                                // Knife4j 文档页（核心路径）
//                                "/doc.html",
//                                // Swagger 静态资源
//                                "/webjars/**",
//                                // Swagger 资源配置
//                                "/swagger-resources/**",
//                                "/swagger-resources",
//                                // API 文档 JSON 数据
//                                "/v2/api-docs",
//                                "/v3/api-docs",
//                                "/v3/api-docs/**",
//                                // 你的 Swagger 前缀路径（匹配配置中的 swagger.pathMapping）
//                                "/dev-api/**",
//                                // 额外补充可能的路径
//                                "/swagger-ui.html",
//                                "/swagger-ui/**"
//                        ).permitAll()
//                        // 2. 放行登录/注销路径（如果有）
//                        .requestMatchers("/login", "/logout").permitAll()
//                        // 3. 其他所有请求需要认证
//                        .anyRequest().authenticated()
//                );
//
//        return http.build();
//    }
@Bean
public SecurityFilterChain securityFilterChain(HttpSecurity http) throws Exception {
    http
            .csrf(csrf -> csrf.disable()) // 关闭 CSRF
            .authorizeHttpRequests(auth -> auth
                    .requestMatchers("/**").permitAll() // 允许所有请求，无需认证
            );
    return http.build();
}
}
